Türkiye Merkezli Kurumsal Güvenlik Eğitimleri

Açıklama:

CISA® dünya çapında tanınmış ve en popüler IS denetimi ve IT risk danışmanlığı alanlarında çalışan profesyoneller için sertifikadır.

CISA kursumuz yoğun, çok rekabetli ve sınav odaklı bir eğitim kursudur. Avrupa ve dünyanın her yerinde 150+ CISA eğitimi verme deneyimine sahip olup, 1200+ CISA katılımcısını eğittiğimizde Net Security CISA eğitim malzemeleri, CISA delegelerinin ISACA CISA® sınavını geçmelerini sağlamak için en üst öncelikle kendimiz tarafından geliştirilmiştir. Eğitim metodolojisi, CISA IS denetimi kavramlarının anlaşılmasını ve son üç yıl boyunca ISACA'nın yayınlamış olduğu soru bankalarının büyük sayısının uygulanmasını odaklanmaktadır. Zamanla, CISA sahipleri tanınmış muhasebe firmaları, global bankalar, danışmanlık, garantilendirme ve iç denetim departmanları tarafından büyük talep altında kalmıştır.

Katılımcılar IT denetimi konusunda yıllarca deneyime sahip olabilirler ancak CISA anket sorularına yaklaşım视角完全取决于他们对全球接受的IT保证实践的理解。CISA考试非常具有挑战性，因为两个可能答案之间可能存在非常微妙的差异，这就是ISACA测试你对全球IT审计实践理解的地方。为了解决这些考试难题，我们始终提供在世界各地进行CISA培训方面经验丰富的最佳讲师。

Net Security CISA手册涵盖了所有与考试相关的概念、案例研究以及CISA五个领域的问答题。此外，培训师在课程中分享关键的CISA支持材料，如相关CISA笔记、题库、CISA词汇表、视频、复习文件、考试技巧和CISA思维导图。

Hedef:

Nihai hedef, CISA sınavını ilk denemede geçmektir.

Amaclar:

• Kazanılan bilgiyi kuruluşunuz için pratik bir şekilde kullanın
• IT denetimi standartlarına göre denetim hizmetleri sağlayın
• Liderlik ve kuruluş yapısı ile süreçler konusunda güvence sağlayın
• IT varlıklarının satın alımı/ geliştirilmesi, testi ve uygulanması konusunda güvence sağlayın
• IT operasyonları dahil olmak üzere hizmet operasyonları ve üçüncü taraflar konusunda güvence sağlayın
• Kuruluğunuzun güvenlik politikaları, standartları, prosedürleri ve kontrolleri bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için güvence sağlayın.

Hedef Kitle:

Finans/CPA profesyonelleri, IT profesyonelleri, İç & Dış denetçiler, Bilgi güvenliği ve risk danışmanlığı profesyonelleri.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), BT risklerini belirleme ve yönetme ve bilgi sistemleri kontrollerini uygulama becerilerini geliştirmek isteyen orta düzeydeki BT profesyonellerine yöneliktir ve CRISC sertifikasyon sınavına hazırlanmalarına yardımcı olur.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• BT'nin yönetişim ve risk yönetimi yönlerini anlayabilecektir.
• BT risk değerlendirmeleri yapabilecek ve risk yanıtlarını uygulayabilecektir.
• Bilgi sistemleri kontrollerini tasarlayabilecek ve uygulayabilecektir.
• CRISC sertifikasyon sınavına etkili bir şekilde hazırlanabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yapılandırılmış bir veri ihlali yönetimi yaklaşımı geliştirmek isteyen orta ve üst düzey BT profesyonelleri ve iş liderlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Veri ihlallerinin nedenlerini ve sonuçlarını anlayabilecektir.
• Veri ihlallerini önleme stratejileri geliştirebilecek ve uygulayabilecektir.
• İhlalleri içermek ve etkilerini azaltmak için bir olay müdahale planı oluşturabilecektir.
• Adli soruşturmalar yürütebilecek ve ihlallerin etkisini değerlendirebilecektir.
• İhlal bildirimi için yasal ve düzenleyici gerekliliklere uyabilecektir.
• Veri ihlallerinden kurtulabilecek ve güvenlik duruşunu güçlendirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kodlarındaki güvenlik sorunlarını bulmak ve düzeltmek için Snyk'ü geliştirme araçlarına entegre etmek isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Snyk'ün özelliklerini ve yapısını anlayabilecekler.
• Snyk'ü kullanarak kod güvenliği sorunlarını bulup düzeltebilecekler.
• Snyk'ü bir yazılım geliştirme yaşam döngüsüne entegre edebilecekler.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), içerik dağıtımı ve bulut güvenliği için Cloudflare'ı nasıl uygulayacaklarını ve DDoS saldırılarını nasıl azaltacaklarını öğrenmek isteyen başlangıç ​​ve orta düzeydeki sistem yöneticileri ve güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web siteleri için Cloudflare'i yapılandırmak.
• DNS kayıtlarını ve SSL sertifikalarını ayarlamak.
• İçerik dağıtımı ve önbellekleme için Cloudflare'i uygulamak.
• Web sitelerini DDoS saldırılarından korumak.
• Web sitelerine gelen trafiği kısıtlamak için güvenlik duvarı kuralları uygulamak.

Bu kurs, katılımcıların çeşitli tehditlere karşı organizasyonel dayanıklılık oluşturmalarına yardımcı olacak şekilde tasarlandı; böylece kuruluşlar olaylara etkili bir şekilde yanıt verebilir, iş operasyonlarının sürekliliğini sağlayabilir ve çıkarlarını koruyabilir.

Genel Bakış:

Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, bilgi güvenliği, denetim ve IT yönetiminde üst düzey kariyer geliştirmek için önemli bir资格认证。全球超过30,000名合格专业人士持有此证书，表明了他们具备证明过的知识，并且是担任CISO、CSO和高级安全经理等职位的高收入潜力的关键。

你将学到：

• 以对组织有益的实际方式运用所获得的知识
• 使用访问控制技术保护组织资产，加强来自密码学领域的机密性和完整性控制
• 确保网络架构和设计的安全（实施网络安全）
• 实现组织目标，如法律与合规性、信息保障、安全和数据治理
• 通过安全运营、架构和设计原则增强IT服务的安全交付
• 通过Business连续计划实施业务弹性
• 全面了解(ISC)2®规定的8个领域。

主要Go目标：

• 首次通过CISSP考试。

目标受众：

本培训旨在为准备参加CISSP认证考试的个人设计。

Genel Bakış:

Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, bilgi güvenliği, denetim ve IT yönetiminde üst düzey kariyer geliştirmek için önemli bir资格认证。全球超过30,000名合格专业人士持有此证书，表明了他们具备证明过的知识，并且是担任CISO、CSO和高级安全经理等职位的高收入潜力的关键。

你将学到：

• 以对组织有益的实际方式运用所获得的知识
• 使用访问控制技术保护组织资产，加强来自密码学领域的机密性和完整性控制
• 确保网络架构和设计的安全（实施网络安全）
• 实现组织目标，如法律与合规性、信息保障、安全和数据治理
• 通过安全运营、架构和设计原则增强IT服务的安全交付
• 通过Business连续计划实施业务弹性
• 全面了解(ISC)2®规定的8个领域。

Ana Go Hedef:

• CISSP sınavınızı ilk denemede geçmek.

Hedef Kitle:

Bu eğitim, CISSP sertifikası sınavına hazırlanmakta olan bireylere yönelik olarak tasarlanmıştır.

Genel Bakış:

Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, bilgi güvenliği, denetim ve IT yönetiminde üst düzey kariyer geliştirmek için önemli bir资格认证。全球超过30,000名合格专业人士持有此证书，表明了他们具备证明过的知识，并且是担任CISO、CSO和高级安全经理等职位的高收入潜力的关键。

你将学到：

• Elde edilen bilgileri kurumunuz için faydalı bir şekilde kullanmak
• Erişim kontrol teknikleriyle kuruluş asetlerinizi koruyun ve kriptografinin dünyasından gizlilik ve bütünlük kontrollerini güçlendirin
• Ağ mimarisi ve tasarımı güvenliğini sağlayın (Cyber güvenlik'yi uygulayın)
• Kuruluş hedeflerinizi gerçekleştirmek için yasal & uyumluluk, Bilgi güvencesi, güvenlik ve veri yönetimi gibi konuları ele alın
• Güvenlik operasyonları, mimari ve tasarım ilkeleriyle IT hizmetlerinin güvenli teslimatını güçlendirin
• İş süreklilik planı yoluyla iş dayanıklılığını uygulayın
• (ISC)2® tarafından belirlenen 8 alan hakkında kapsamlı bir anlayış kazanacaksınız.

Ana Go Hedef:

• CISSP sınavınızı ilk denemede geçmek.

Hedef Kitle:

Bu eğitim, CISSP sertifikası sınavına hazırlanmakta olan bireylere yönelik olarak tasarlanmıştır.

Genel Bakış:

Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, bilgi güvenliği, denetim ve IT yönetiminde üst düzey kariyer geliştirmek için önemli bir sertifikanın olduğu kabul edilir. Dünyawide 30,000'den fazla yetkili uzman tarafından sahip olunan Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı sertifikası, kanıtlanmış bilgileri gösteriyor ve bu sertifika CISO, CSO ve üst düzey güvenlik yöneticisi gibi rollerde daha yüksek kazanç potansiyelinin anahtarıdır.

Öğreneceksiniz:

• Kuruluşunuza faydalı bir şekilde elde ettiğiniz bilgileri kullanmak
• Erişim kontrol teknikleriyle kuruluş asetlerinizi koruyun ve kriptografinin dünyasından gizlilik ve bütünlük kontrollerini güçlendirin
• Ağ mimarisi ve tasarımı güvenliğini sağlayın (Cyber güvenlik'yi uygulayın)
• Yasal & uyumluluk, Bilgi güvencesi, güvenlik ve veri yönetimi gibi kuruluş hedeflerinizi gerçekleştirmek için
• Güvenlik operasyonları, mimari ve tasarım ilkeleriyle IT hizmetlerinin güvenli teslimatını güçlendirin
• Business Süreklilik Planı yoluyla iş dayanıklılığını uygulayın
• (ISC)2® tarafından belirlenen 8 alan hakkında kapsamlı bir anlayış kazanacaksınız.

Ana Go Hedef:

• CISSP sınavınızı ilk denemede geçmek.

Hedef Kitle:

Bu eğitim, CISSP sertifikası sınavına hazırlanmakta olan bireylere yönelik olarak tasarlanmıştır.

CISSP, iş ortamlarının güvenliğini sağlayan mimariyi, tasarımı, yönetimi ve/veya kontrolleri tanımlayan bir bilgi güvence uzmanıdır. Sınavı geçmek için gereken geniş bilgi birikimi ve deneyim, bir CISSP'yi diğerlerinden ayırır. Bu kimlik belgesi, (ISC)2® CBK® tarafından sağlanan, bulut bilişim, mobil güvenlik, uygulama geliştirme güvenliği, risk yönetimi ve daha fazlası gibi günümüzün güvenlik alanındaki kritik konuları kapsayan, dünya çapında tanınan bir yeterlilik düzeyini gösterir.

Bu kurs, bilgi güvenliği uygulamalarının 10 alanını gözden geçirmenize yardımcı olur. Aynı zamanda, bilgi sistemleri güvenliğinin tüm yönleriyle ilgili kavramları ve konuları anlamanıza yardımcı olacak güçlü bir öğrenme aracıdır.

Hedefler:

• CISSP CBK (Ortak Bilgi Birikimi) ana konularının gözden geçirilmesi.
• CISSP sınavına hazırlanmak.

Açıklama:

Bu sınıf, ISACA'nın Sertifikalı Bilgi Sistemleri Denetçisi (CRISC) Sınavı için yoğun ve zorlu sınav hazırlığı amacıyla tasarlanmıştır. ISACA'nın CRISC programının en son dört (4) alanına büyük bir odakla değinilecektir. Resmi ISACA CRISC İnceleme El Kitabı ve Soru, Cevap ve Açıklama (Q,A&E), ekleri de katılma esnasında sağlanacaktır. Q,A&E, delegelerin ISACA tarzı soruları anlayıp, ISACA'nın aradığı cevap türlerini anlamalarına ve materyalini hızlı bir şekilde hafızaya oturtmalarına yardımcı olur.

ISACA'nın CRISC sertifikasyonunda teşvik ettiği ve değerlendirdiği teknik beceriler ve uygulamalar, bu alandaki başarı için temel taşlardır. CRISC sertifikasyonunu sahip olmak, profesyonel becerinizi gösterir. Risk ve kontrol uzmanlığına sahip profesyoneller üzerinde artan bir talep olduğundan, bu sertifikasyona sahip olanlar daha iyi pozisyonlara ve maaşlara layık olabilir. ISACA'nın CRISC sertifikasyonu, bireylerin ve kuruluşların dünya çapında tercih ettiği sertifika programı haline gelmiştir. CRISC sertifikasyonu, bir kurum ve seçilen mesleği öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.

Hedefler:

• CRISC sınavını ilk denemede geçmenize yardımcı olmak.
• Bu sertifikayı sahip olmanız, bir kurumu öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.
• Risk ve kontrol becerilerine sahip profesyoneller üzerinde artan bir talep, bu sertifikasyona sahip olanlar için daha iyi pozisyonlara ve maaşlara imkan sağlayacaktır.

Ne Öğreneceksiniz:

• Kurumların iş hedeflerini, risk tabanlı, verimli ve etkili bilgi sistemleri kontrolünü tasarlama, uygulama, izleme ve bakım altına alma konusunda yardımcı olmayı öğreneceksiniz.
• CRISC'in teşvik ettiği teknik becerileri ve uygulamaları öğreneceksiniz. Bu beceriler, alandaki başarı için temel taşlardır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tedarik zinciri profesyonellerinin tedarik zincirlerini etkin bir şekilde kontrol etmelerini ve denetlemelerini amaçlamaktadır; özellikle de siber güvenlik bağlamında.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir tedarik zincirine önemli zarar ve kesinti getirebilecek güvenlik eksikliklerini anlamak.
• Karmaşık bir güvenlik sorununu yönetilebilir ve uygulanabilir parçalara ayırmak.
• Yüksek riskli alanları analiz ederek ve paydaşlarla etkileşim kurarak yaygın tedarik zinciri güvenlik açıklarını ele almak.
• Bir tedarik zincirini güvence altına almak için en iyi uygulamaları benimsemek.
• Bir kuruluşun tedarik zincirine yönelik en büyük riskleri belirgin şekilde azaltmak veya ortadan kaldırmak.

RESILIA kursu, amaç, temel terimler, dayanıklılık ve güvenlik arasındaki ayrım ve siber dayanıklılığın uygulanmasının faydalarıyla başlar. Risk yönetimini ve riskleri ve fırsatları ele almak için gerekli temel faaliyetleri sunar. Ayrıca, siber dayanıklılık elde etmek için yaygın yönetim standartlarının ve en iyi uygulama çerçevelerinin önemini açıklar. Ardından, kurs, siber dayanıklılık süreçlerini, ilişkili kontrol hedeflerini, etkileşimleri ve ilgili ITSM faaliyetleriyle uyumlu olması gereken faaliyetleri tanımlar. Kursun son bölümünde, siber dayanıklılık rolleri ve sorumluluklarıyla ilgili görevlerin ayrımı ve çift kontrol mekanizmaları açıklanmaktadır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Açıklama:

Bu kurs, "CISA - Sertifikalı Information Systems Auditor" kursunun sertifika gerektirmeyen versiyonudur. CISA® dünya çapında tanınan ve IS denetimi ve IT risk danışmanlığı alanında çalışan profesyoneller için en popüler sertifikadır.

Amaçlar:

• Elde edilen bilgileri kuruluşunuzun faydasına çevirin
• IT denetimi standartlarına uygun denetim hizmetleri sağlayın
• Liderlik ve organizasyonel yapı ve süreçler hakkında güvence sağlayın
• IT varlıkların satın alınması/geliştirilmesi, test edilmesi ve uygulanması konusunda güvence sağlayın
• Hizmet işlemlerini ve üçüncü taraf işlemlerini içine alarak IT işlemleri hakkında güvence sağlayın
• Kuruluşun güvenlik politikalarını, standartlarını, prosedürlerini ve kontrolünü güvenilirlik, bütünlük ve bilgi varlıklarının erişilebilirliğini sağlamak için denetim hizmetleri sağlayın.

Hedef Kitle:

Finance/CPA profesyonelleri, I.T. profesyonelleri, İç & Dış denetçiler, Bilgi güvenliği ve risk danışmanlığı profesyonelleri.

Açıklama:

Bu bir 'Uygulayıcı' kursudur ve öğretilen kavramları pekiştirmek ve katılımcıların iş sürekliliği yönetimi uygulama güvenini artırmak için tasarlanmış pratik egzersizlere büyük önem verir. Kurs aynı zamanda tartışmayı ve öğrencilerin bilgi ve deneyimlerini paylaşmasını teşvik etmeyi amaçlamaktadır.
Katılımcılar, iş sürekliliği yönetimi uygulayan ve ISO 22301:2019 uzmanı olan eğitmenlerimizin pratik ve kapsamlı deneyimlerinden faydalanacaktır.

Katılımcılar şunları öğrenir:

• Tüm kuruluşlarda iş sürekliliği yönetiminin (BCM) gerekliliğini açıklayın
• İş sürekliliği yaşam döngüsünü tanımlayın
• İş sürekliliği programı yönetimini yürütün
• Kuruluşunuzu, kritik etki alanlarını belirlemek için yeterince anlayın
• Kuruluşunuzun iş sürekliliği stratejisini belirleyin
• Bir iş sürekliliği yanıtı oluşturun
• Planları uygulayın, sürdürün ve gözden geçirin
• İş sürekliliğini bir kuruluşa yerleştirin
• İş sürekliliğine uygun terimleri ve tanımları tanımlayın

Kursun sonunda katılımcılar, iş sürekliliği yönetiminin tüm temel bileşenlerini ayrıntılı olarak anlayacak ve işlerine geri dönecek, iş sürekliliği yönetimi sürecine önemli katkılar sağlayabileceklerdir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), acil güvenlik kullanım durumlarını ele almak için IBM Qradar SIEM kullanmak isteyen güvenlik mühendislerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Şirket verilerine yerinde ve bulut ortamlarında görünürlük kazanmak.
• Tehditleri avlamak ve riskleri azaltmak için güvenlik istihbaratını otomatikleştirmek.
• Tehditleri tespit etmek, tanımlamak ve önceliklendirmek.

Hedef kitle (Türkiye için) - Ağ sunucusu yöneticileri, güvenlik duvarı yöneticileri, bilgi güvenliği analistleri, sistem yöneticileri ve risk değerlendirme uzmanları olacaktır.

Bu kurs, güvenlik ve BT Güvenliğinin temel kavramlarını, özellikle de ağ saldırılarına karşı savunma üzerine yoğunlaşarak ele almaktadır. Katılımcılar, temel güvenlik protokollerini ve web hizmetlerinin güvenlik kavramlarını anlayacaklardır. Kripto sistemlerine yönelik son saldırılar ve bazı ilgili güncel güvenlik açıkları da referans alınacaktır.

Eğitim, pratik bilgi ile desteklenen bir atölye formunda düzenlenir. Dersler resmi CISA sertifika çerçevesine dayanır. Atölyede belirli sorunları tartışmak için vakalar incelenecektir. Dersler İngilizce olarak (istenildiğinde Polonyaca) ISACA el kitabı temel alınarak yapılacaktır.
 

CISA Sınav Malzeme Kapsamı:

• Bilgi Sistemleri Denetim Süreci (21%)
• IT Yönetim ve İdare (17%) 
• Bilgi Sistemlerinin Alımı, Geliştirilmesi ve Uygulanması (12%)
• Bilgi Sistemleri Operasyonu ve İş Tüketimine Dayanıklılık (23%)
• Bilgi Varlıklarının Korunması (27%)

Sınav Süresi: 4 saat
Tür: çoklu seçim testi
Hacim: 200 soru

CISA sertifikasyon talebinde bulunmak için karşılamalısınız olan gereksinimler listesi:

1. CISA sınavını geçin. CISA başarı puanı, sınavda 450 veya daha yüksek bir not almanızdır.
2. ISACA Profesyonel Etik Kodu'na uyun
3. CISA Sürekli Profesyonel Eğitim Politikası'nı uygulamayı söz verin
4. En az 5 yıl profesyonel bilgi sistemleri denetim, kontrol veya güvenlik çalışma deneyiminiz olmalı.
5. Bilgi Sistemleri Denetim Standartları'na uyun

Sınavı geçtiyseniz ve bu gereksinimlere uyuyor olduğunuzu düşünüyorsanız, sertifikasyon için başvuru yapmaya başlayabilirsiniz: buradan sertifikasyon sayfasına
Bu başvuruda 50 dolarlık bir ücret vardır.

Sertifikanız verildikten sonra onu korumak için ödemek zorunda olduğunuz yıllık bir ücret de vardır. Ücret, ISACA üyesi olanlar için yılda 40 dolar, üye olmayanlar içinse 75 dolardır.